:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7f/fa/7ffa1340ab62def05e1f90e0e829e170/0115309401.jpeg "Unternehmensweit sind eine engere Zusammenarbeit und eine gemeinsame Sichtbarkeit für alle Dev-, Sec- und Ops-Teams vonnöten. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/10/e8103ad3c912d1b400312f5b58c2eddd/0114050691.jpeg "Der Autor: Andrej Nikonov ist KI-Experte und Geschäftsführer von Cloudflight München (Bild: Cloudflight)")
:quality(80)/p7i.vogel.de/wcms/d1/a4/d1a47ae3556763bfb51056eac6eac031/0115379618.jpeg "Gerade jüngere Generationen wünschne sich mehr Interaktion im Team, wollen aber gleichzeitig nicht unbedingt ins Büro kommen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/a8/4d/a84d6e9a2b83c4638bac6813943e87e0/0115489095.jpeg "Kontinuierliches Testing über den gesamten Software Development Lifecycle hinweh will Veracode mit den neuen Lösungen noch besser unterstützen. (© ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/78/0378db755cdc799a84e4d47a02c8b898/0115139555.jpeg "Der Chatbot samt ChatGPT-Integration. (Bild: Lang / Botpress)")
:quality(80)/p7i.vogel.de/wcms/31/d6/31d6c005205f8dde8b88c2130c4b64ce/0115047701.jpeg "Bei einer Variablen richtet sich die Wahl des optimalen Datentyps nach dem zu erwartenden Inhalt. (Bild: <a href=https://pixabay.com/users/kuszapro-369349/>Christopher Kuszajewski</a>)")
:quality(80)/p7i.vogel.de/wcms/c6/77/c6778a56d0b6c6c4f0cd541bf8f87286/0115365909.jpeg "Die Linux-Kernel-Technologie eBPF hilft, Transparenz in die Kommunikation von Kubernetes-Clustern zu bringen. (Bild: <a href=https://unsplash.com/photos/background-pattern-GSiEeoHcNTQ>Growtika</a>)")
:quality(80)/p7i.vogel.de/wcms/ee/71/ee7167e6c8ba4f0af6075f0aedb53d94/0115097582.jpeg "Zwar entfällt das Infrastruktur-Management beim Serverless Computing weitestgehend, doch das wirft wiederum auch Nachteile auf. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>Roman</a>)")
:quality(80)/p7i.vogel.de/wcms/14/7c/147c7bac4c8372a856eb6d7938b0295f/0115093862.jpeg "Von Key-Value-Stores über In-Memory- bis hin zu Graph-Datenbanken: NoSQL kennzeichnet sich durch verschiedene Typen, die oft kombiniert werden. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/51/1b/511b16729b1ca7ba78518feb2dd8bbf5/0114533620.jpeg "Sqlectron erleichtert die Datenbankadministration in heterogenen Umgebungen. (Bild: ©gorodenkoff, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/56/88/5688ec566e2eaf918ab513c5e250d0d2/0114682045.jpeg "Allie AI kann neue Datenbestände automatisch dokumentieren und geeignete Data Stewards vorschlagen. (Bild: Alation)")
:quality(80)/p7i.vogel.de/wcms/7e/53/7e53270c23873649b7e27c3fec4b36f8/0115274382.jpeg "Technische Schulden häufen sich beinahe zwangsläufig an, Ki kann diesen Prozess leider deutlich beschleunigen. (Bild: <a href=https://unsplash.com/de/@and_machines>and machines</a>)")
:quality(80)/p7i.vogel.de/wcms/a2/6d/a26d6b9b81ed85fae9f94b4893ab44d3/0115643756.jpeg "Der Cyber Resilience Act soll die Besonderheiten in der Entwicklung von Open-Source-Projekten berücksichtigen. (© Duncan Andison - adobe.stock.com)")
:quality(80)/p7i.vogel.de/wcms/88/94/88946f4dedd1bf482b02fd8885d8eae0/0115579192.jpeg "Vielen Unternehmen fehlt der Überblick, welche APIs es gibt und wohin genau welche Daten mit welcher Kritikalität über diese Schnittstellen fließen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/a1/e6a1fdcb119277fc720bd9410701c4cf/0115261467.jpeg "Der Low- und No-Code-Trend verändert die Art und Weise, wie Unternehmen Apps für ihre Bedürfnisse erstellen. (Bild: <a href=https://pixabay.com/users/dinesh_pal-26281818/>Dinesh_pal</a>)")
:quality(80)/p7i.vogel.de/wcms/01/d0/01d02743d019010886e4fe0d47222d72/0115628204.jpeg "Der Autor Fabian Tröltzsch auf der w3.vision X DMEXCO 2023. (© koelnmesse)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/96/41/96410d07dd40694b8b473af9054e730c/0115019701.jpeg "Vor dem Ausführen wird Code in eine maschinell lesbare Form gebracht – und hierfür sind feste Regeln sinnvoll. (Bild: <a href=https://pixabay.com/users/johnsonmartin-724525/>Johnson Martin</a>)")
:quality(80)/p7i.vogel.de/wcms/2f/8e/2f8ede1d9d1dc4ae64f9d1fdd8cffb8f/0115091212.jpeg "In seinem Selbstverständnis als DevSecOps-Anbieter bietet GitLab über die reine Code-Verwaltung mit Git hinaus viele weitere Funktionen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Kulturwandel in der IT DevOps – Reorganisation der Zusammenarbeit
Software-Entwickler und IT-Betrieb begraben das Kriegsbeil: DevOps gelingt es, den strukturellen Konflikt zwischen den beiden Gruppen zu lösen. Dieser Beitrag beleuchtet, wie der kulturelle Wandel aussehen kann.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/65/68/656863dbcf3d9/logo-devops-windhoff-group.png "logo-devops-windhoff-group (Windhoff Group)"){kind=logo}
Was als Graswurzel-Initiative startete, feiert mittlerweile selbst in Großkonzernen Erfolge: Laut einer Studie der Branchenanalysten von Gartner organisieren bereits mehr als ein Viertel der 2.000 größten Unternehmen der Welt ihre IT nach den Prinzipien von „DevOps“. Das Kofferwort setzt sich aus den Worten „Development“ (Software-Entwicklung) und „Operations“ (IT-Betrieb) zusammen und drückt damit bereits sehr genau aus, worum es geht: Beide Abteilungen sollen in Zukunft enger zusammenarbeiten.
Der Stein des Anstoßes
Um DevOps zu verstehen, ist zunächst etwas Konfliktforschung vonnöten. In vielen Unternehmen sind die Unternehmensbereiche Software-Entwicklung und IT-Betrieb klar voneinander getrennt: Sie sitzen in unterschiedlichen Büroräumen, essen in der Kantine an unterschiedlichen Tischen und sprechen nur dann miteinander, wenn es sich nicht vermeiden lässt.
Im Grunde folgen sie aber dennoch einer gemeinsamen Mission: Die Entwickler programmieren die Anwendungen, der IT-Betrieb liefert sie an die Endnutzer aus. Flankenschutz erhalten beide Gruppen von den Mitarbeitern der IT-Sicherheit, die Anwendungen und Daten gegen Cyberangriffe absichern. Was im ersten Moment nach einem simplen, leicht zu managenden Prozess klingt, ist in Wirklichkeit ein ständiger Quell von Konflikten. Sie entstehen immer dort, wo abweichende Zielsetzungen der Beteiligten aufeinanderprallen.
- Aufgabe der Entwickler ist es, unter größtem Zeitdruck neue Features und Funktionen umzusetzen. Geschwindigkeit ist für sie das wichtigste Kriterium, denn die Entwicklerteams von Konkurrenzprodukten schlafen nicht. Wer zuerst mit einem neuen Feature am Markt ist, gewinnt ein gutes Verkaufsargument. Wer ein neues „Must-have“ hingegen nicht anbieten kann, verliert Kunden. Entsprechenden Druck üben Unternehmensentscheider auf ihre Entwicklungsabteilung aus.
- Der IT-Betrieb hingegen versucht, die Verfügbarkeit und das Funktionieren von Anwendungen zu gewährleisten. Auch auf dieser Abteilung lastet Druck: Wenn kritische Ressourcen ausfallen, kommen wichtige Geschäftsprozesse zum Stillstand – Ausfallzeiten kosten aus diesem Grund schnell ein Vermögen. Die oberste Anforderung des IT-Betriebs an Software-Releases ist dementsprechend nicht Geschwindigkeit, sondern größtmögliche Stabilität und Freiheit von Fehlern.
Während die Entwickler also am liebsten ein Release nach dem anderen in die Produktivumgebung entlassen würden, tritt der IT-Betrieb auf die Bremse und mahnt zu mehr Sorgfalt und gründlicherer Planung. Daneben pochen auch die Mitarbeiter der IT-Sicherheit zuweilen auf ein bedachteres Vorgehen: Sie überblicken den gesamten Software Development Life Cycle (SDLC) und wollen in erster Linie gewährleisten, dass Anwendungen und Daten gegen die Attacken von Cyberkriminellen geschützt sind.
Alle Beteiligten versuchen, ihre spezifischen Aufgaben so gut es geht zu erledigen und die Erwartungen ihrer Vorgesetzten bestmöglich zu erfüllen. Die gegenläufigen Prioritätensetzungen sorgen deshalb regelmäßig für Konflikte. Darunter leidet einerseits das Arbeitsklima: Im Falle von Problemen kommt es schnell zu gegenseitigen Schuldzuweisungen. Der IT-Betrieb unterstellt der Software-Entwicklung mangelnde Sorgfalt, während die Entwickler ihren Kollegen vorwerfen, den SDLC unnötig auszubremsen.
Andererseits sind solche Zustände aber auch denkbar ungeeignet, den gewachsenen Anforderungen an die Software-Entwicklung gerecht zu werden. Unmittelbare Reaktionen auf Ausfälle und Fehler, schnelle Bereitstellungen von neuen Features und Bugfixes sowie die Optimierung komplexer Anwendungen für spezifische Anforderungen der Produktivumgebung erfordern eine enge Zusammenarbeit aller Beteiligten.
Software-Entwicklung als Gemeinschaftsprojekt
Wie lässt sich aus dem Gegeneinander ein Miteinander machen? DevOps verfolgt das Ziel, die beschriebenen Konflikte zu lösen. Dabei geht es einerseits eine technische Aufrüstung, andererseits aber auch um einen Mentalitätswechsel. Das primäre Charakteristikum von DevOps ist eine verstärkte Zusammenarbeit. Um sie zu ermöglichen, bedarf es eines tiefgreifenden kulturellen Wandels. Die folgenden sechs Aspekte sind besonders wichtig:
- 1. Gemeinsame Verantwortung: Die Zeiten, in denen Entwickler ihren Code über den Zaun warfen und davon ausgingen, dass der IT-Betrieb sich um den Rest kümmert, sollen mit DevOps vorbei sein. Die geteilte Verantwortung für gemeinsame Zielsetzungen in Bezug auf Verfügbarkeit, Sicherheit oder Qualität bedeutet auch, dass Entwickler in das Logging, Monitoring und Alerting einbezogen werden. Bei Problemen und Fehlern müssen sie ein schnelles Troubleshooting unterstützen.
- 2. Silos aufbrechen: Die oben beschriebene strikte Trennung zwischen Entwicklern und IT-Betrieb hat keine Zukunft. Um die Silos aufzubrechen, bedarf es zum Beispiel abteilungsübergreifender Kommunikationskanäle und regelmäßiger Meetings. Außerdem sollten interdisziplinäre Experten die Rolle von Mittelsmännern übernehmen. Gegenseitige Schulungen helfen, Herausforderungen und Arbeitsweise des jeweils anderen besser zu verstehen.
- 3. Autonome Teams bilden: Das Konzept autonomer und heterogen zusammengestellter Arbeitsgruppen, die eigenständig an einem bestimmten Prozess oder Produkt arbeiten, existiert schon seit vielen Jahren. Der Hintergrundgedanke: Die Kombination vielfältiger Qualifikationen und Erfahrungen sowie eine hohe Entscheidungsfreiheit im Rahmen der vorgegebenen Aufgabenstellungen setzen Kreativität frei und ermöglichen ein enormes Maß an Effizienz. Auch im Zuge der Umsetzung von DevOps ist die Zusammenstellung von autonomen Teams eine sinnvolle Maßnahme. Sie bringen Entwickler und IT-Verantwortliche dauerhaft an einen Tisch.
- 4. Systematische Qualitätskontrolle: DevOps sorgt dafür, dass neuer Code wesentlich schneller in die Produktivumgebung wandert als früher. Das ist zunächst mal eine sehr positive Entwicklung, denn neue Features lassen sich so schneller umsetzen und Sicherheitslücken früher schließen. Dies schafft jedoch die Notwendigkeit für eine systematischere Qualitätskontrolle. Spezielle Tools aus der DevOps-Toolchain helfen, ein verlässliches Maß an Qualität sicherzustellen.
- 5. Feedback-Loops: Feedback-Loops stellen sicher, dass nicht nur die Zusammenarbeit im Team klappt und alle Teammitglieder ein gutes Arbeitsumfeld vorfinden, sondern zielen auch darauf ab, die internen Prozesse und deren Performance zu optimieren. Ziel ist das bestmögliche Produkt.
- 6. Mehr Automatisierung: Automatisierung ist im Grunde eher ein technischer Aspekt von DevOps. Die richtigen Anreize für mehr Automatisierung zu setzen, ist aber eine kulturelle Herausforderung. Routineaufgaben wie Testing, Konfiguration und Deployment müssen automatisiert werden, um den SDLC zu beschleunigen und das Risiko menschlicher Fehler zu reduzieren. Auch die IT-Sicherheit profitiert von Automatisierungstechnologien: White-Box-Tests etwa helfen, Schwachstellen im Code bereits in der Frühphase der Anwendungsentwicklung zu identifizieren.
Auf dem Weg zu einem neuen Industriestandard
DevOps ist ein problem- und ergebnisorientierter Reformansatz. Er besteht nicht nur aus technischen Neuerungen, sondern birgt auch eine kulturelle Komponente. Die Reorganisation der Zusammenarbeit von Software-Entwicklung und IT-Betrieb zielt darauf ab, die eingangs beschriebenen Konflikte zu lösen, das Arbeitsklima zu verbessern, Entwicklungszeiten zu verkürzen und höherwertigere Software zu produzieren. Grundvoraussetzung sind gemeinsam definierte Ziele und KPIs, auf die sich alle verpflichtet fühlen.
Ist der Kulturwandel in der IT noch aufzuhalten? Weltweit arbeiten bereits 22 Prozent aller Entwickler und IT-Mitarbeiter in DevOps-Teams, so eine Studie von Puppet. Wenn es immer mehr Unternehmen gelingt, sich durch DevOps einen Effizienzvorteil zu verschaffen, dann erhöht sich der Druck auf andere Marktteilnehmer.
Um wettbewerbsfähig zu bleiben, werden auch anfängliche Skeptiker früher oder später umsteigen müssen. Die Entwicklung könnte also dahingehen, dass DevOps zum neuen Industriestandard wird. Eine weitere Auseinandersetzung mit dem Thema ist deshalb sinnvoll.
* Nabil Bousselham ist seit Juli 2015 als Solutions Architect beim Spezialisten für Anwendungssicherheit Veracode tätig. Bousselham hat Informatik und Physik an der Universität Leipzig studiert und verfügt über mehrere Zertifikate im Bereich Software Engineering der ISQI GmbH und ISSECO CPSSE.
(ID:44731445)
:quality(80)/p7i.vogel.de/wcms/4d/14/4d14f67911fe6f9bd5c014f9a607a467/0110815106.jpeg "Ein Faktor auf dem Weg hin zu sichereren Develpment-Prozessen ist die engere Integration der beteiligten Teams. (Bild: <a href=https://pixabay.com/de/users/elf-moondance-19728901/>Elf-Moondance</a>)")
:quality(80)/p7i.vogel.de/wcms/cd/ae/cdaeae543c496e088e2827af82074b18/0113568203.jpeg "An gegenseitigem Verständnis darf es mal fehlen, aber das Teamwork steht auch in Mehrgenerationen-Teams immer an erster Stelle. (Bild: <a href=https://www.pexels.com/@olly/>Andrea Piacquadio</a>)")